묻고답하기

  2. Support
  3. 묻고답하기

보안테스트에서 XSS 취약점 해결하라는데요...

2018.12.24 20:35

dal

버전 1.7.5.7 로 제작한 사이트가 XSS 위험있다며

 

1. 취약한 url  :  http://abc.co.kr/xe/index.php

<style> .xe_content { font-family:"Malgun Gothic","Arial"; }</style><script>
//<![CDATA[
var current_url = "http://abc.co.kr/xe/?--></script><script>alert(628)</script>?
document_srl=8317";
var request_uri = "http://abc.co.kr/xe/";
var current_mid = "main";
var waiting_message = "서버에 요청 중입니다

 

2. 취약한 url  :  http://abc.co.kr/xe/

<style> .xe_content { font-family:"Malgun Gothic","Arial"; }</style><script>
//<![CDATA[
var current_url = "http://abc.co.kr/xe/?--></script><script>alert(3432)</script>?
mid=main";
var request_uri = "http://abc.co.kr/xe/";
var current_mid = "main";
var waiting_message = "서버에 요청 중입니다. 잠시만 기다려주세요.";

 

이런 보고서가 왔는데요...

1은 메인페이지에 있는 공지사항 게시판때문에 그러는 건가 싶고

2는 잘 모르겠고요

뭘 어떻게 수정해야 하는건지 도무지 알 수가 없어서 도움 청합니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
누들그라탕 홈페이지 접속 시 xe설치 화면 뜨는 문제 [1] file 2018.12.28 by sejin7940
백곰 삭제된 게시물을 볼 수 있는 방법 알려주세요 [1] 2018.12.28 by sejin7940
SJ_KK3 모바일에서 팝업2개가 안띄워집니다..  
787dreamliner 사이트 이전시 첨부파일 손상 [1] 2018.12.28 by 787dreamliner
정민이 특정화면에서 controller 응답값을 못받아 오는 이유  
상해파 xe 버젼 확인 방법은? [2] 2018.12.27 by 상해파
황마마 스케치북5 모바일 보드스킨 검색창이 안나오네요 [2] 2018.12.27 by 티지레몬
레전드 방문자의 접근을 혀용하고 싶습니다. [2] file 2018.12.27 by 레전드
짱구삼촌 minishopXE 인증코드받는 방법 [4] 2018.12.27 by 짱구삼촌
레전드 홈페이지화면에 에러 문구가 뜹니다 도와주세요~ [2] file 2018.12.27 by 레전드
넓은바다 xe 모바일접속 통계볼려면 모바일 레이아웃에도 애널리틱스 코드 넣어야되나요? [1] file 2018.12.26 by 즈베즈다
쟈니 댓글 50개 이상 작성시 접기 file  
웨마 마우스 롤오버시 목록이미지에 생기는... file  
질투 글제목 옆에 사진 아이콘이 보이게 하는 방법이.. [2] file 2018.12.26 by 질투
이택진 [포토샵-도트아트] 크기조절... [6] 2018.12.26 by 이전생
dkexpress 로그인 문제입니다. [1] 2018.12.26 by sejin7940
dal 보안테스트에서 XSS 취약점 해결하라는데요...  
soonpu**** xedition 오른쪽 메뉴 [2] file 2018.12.24 by soonpu****
안느 jsp소스 -> php소스 변환 가능하실까요?  
enjoyfun 검색창 사이즈를 살짝 줄이고 싶어요 ㅠㅠ [1] file 2018.12.24 by DoorWeb
tohappy 로그인 후 js호출문제  
베이스 업데이트 후 페이지수정 들어가면 저장버튼이 사라졌습니다. file  
상해파 xe에서 json 호출관련 문의 드립니다.  
키미즈 게시물이 어떤건 보이고 어떤건 안보입니다 [2] 2018.12.22 by 차니맘
구덱스 XE 글쓰기가 갑자기 안되네요. [2] file 2018.12.22 by 차니맘
가상 cashbook을쓰고 싶은데요 에러 [1] 2018.12.21 by sejin7940
아름드리나무 기본레이아웃 쓰는데요~ [2] file 2018.12.21 by 아름드리나무
검은내일 xe 템플릿 변수를 php로 옮기는 방법이 궁금합니다. [1] 2018.12.21 by 검은내일
기광공 모바일 뷰에서 정상 화면이 나오게 하고 싶어요. [1] file 2018.12.21 by DoorWeb
FFLV 추천수 0이면 안뜨게 하고 싶은데 어떻게 해야 하나요? [2] file 2018.12.21 by FFLV
태그 쓰기